«الداخلية» تسهم في إحباط محاولتي تهريب أكثر من (200) كيلوجرام من المواد المخدرة بسلطنة عُمان    افتتاح المتنزه سيشكل نقلة نوعية.. الداود: القدية وجهة عالمية للترفيه والرياضة والثقافة    1 % ارتفاع التكاليف.. نهضة قوية بقطاع البناء في المملكة    موجز    وصول الطائرة السعودية ال 76 لإغاثة الشعب الفلسطيني    الوقت كالسيف    أكد الالتزام بمرجعيات المرحلة الانتقالية.. العليمي يدعو المجلس الانتقالي لتغليب الحوار    ترأسا الاجتماع الثالث لمجلس التنسيق المشترك.. وزير الخارجية ونظيره العماني يبحثان تعزيز العلاقات    تخريج دفعة جديدة بمعهد الدراسات للقوات الجوية بالظهران    الاستعداد للامتحان    «النيابة»: يحظر ترك الحيوانات خارج الأماكن المخصصة لها    أقر عدداً من مذكرات التفاهم الدولية.. «الشورى» يطالب جامعة الملك خالد بتطوير إستراتيجية «الموارد»    ب "علينا"… علي عبدالكريم يستعيد عرش الأغنية الطربية    استعراض التخلي    الذكريات.. أرشيفنا الذي لا يغلق    الكلام    «نسك حج» المنصة الرسمية لحجاج برنامج الحج المباشر    أوميغا- 3 والحوامل    18 ألف جنيه إسترليني تعويضاً عن ركل سائح    «التخصصي» يحقق جائزة «أبكس» للتميز    غارات على رفح وخان يونس وتجدد نسف المنازل في غزة    سعود بن نهار يطلق "شتاؤهم عون ودفء"    الشورى يطالب جامعة الملك خالد بتطوير الأداء وتحقيق الأهداف    «قسد» تستهدف أحياءً سكنيةً ونقاطاً لقوى الأمن الداخلي والجيش السوري    لؤلؤة الشرقية    برشلونة يبتعد عن الريال    دراسة أثرية تكشف فجوة تاريخية منسية في وادي القرى    طائرة الأهلي تكسب الهلال    في الشباك    تجاويف العُلا الصخرية.. خزانات طبيعية    الكويت في موسم الرياض.. حكاية بحر وهوية مدينة    الملحق العسكري في سفارة مصر بالمملكة يزور التحالف الإسلامي    مجمع الدكتور سليمان الحبيب بالعليا يجري عملية استبدال للركبة باستخدام مفصل مطبوع بالتقنية ثلاثية الأبعاد    «التخصصي» يحقق جائزة «أبكس» للتميّز    ترشيح الحكم الدولي د. محمد الحسين لبرنامج التعليم التحكيمي الآسيوي 2025 في سيئول    لجنة التحكيم بمهرجان الملك عبدالعزيز للإبل تعلن الفائز الأول في شوط سيف الملك "شقح"    اتفاق النخبة يواصل صدارته قبل التوقف    القادسية بطلاً للمملكة للسباحة ب 36 ميدالية    طائرات مسيرة واغتيالات نوعية تحولات في أدوات صراع موسكو وكييف    مناورات صاروخية إيرانية    أمين نجران يتفقد المشروعات البلدية بشرورة والوديعة    المنح التعليمية ودورها في التنمية    ورشة عمل تناقش الاستفادة من الدعم الحكومي لرأس المال البشري في قطاع الإعلام    وزير الإعلام: تنفيذ المرحلة السابعة من قطار الرياض العام المقبل    مكتبة الملك عبدالعزيز العامة تطلق مهرجان القراءة ال 25    أمير جازان يستقبل رئيس جامعة جازان الدكتور محمد بن حسن أبو راسين    الجمعية التعاونية الزراعية التسويقية بخميس مشيط تطلق مبادرة «تمكين"    جناح إمارة مكة المكرمة يقدم عرضًا تعريفيًا عن محافظات المنطقة ضمن مهرجان الإبل    بين الملاحظة و«لفت النظر».. لماذا ترتاح المرأة للاهتمام الذي لا يُطلب !!    الإدارة العامة للاتصالات والأنظمة الأمنية تدعم الجاهزية التشغيلية في معرض «واحة الأمن»    انطلاق رحلة وزير السياحة على مسار الشمال السياحي من الرياض لحائل    خطط «الصحة» على طاولة أمير القصيم    «الشؤون الإسلامية» في عسير تنفذ 30 ألف جولة رقابية    انطلاق تصفيات مسابقة الملك سلمان لحفظ القرآن في جازان    تنوع بيولوجي في محمية الملك سلمان    إنفاذاً لأمر خادم الحرمين الشريفين.. وزير الدفاع يقلد قائد الجيش الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. سمو وزير الدفاع يُقلِّد قائد الجيش الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    في كل شاب سعودي شيء من محمد بن سلمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.